ファイルの保護と変更
デフォルトでは、root 役割のみがシステムファイルのアクセス権を変更できます。solaris.admin.edit/path-to-system-file 権限を割り当てられた役割およびユーザーは、その system-file を変更できます。root 役割のみがすべてのファイルを検索できます。
表 2-5 ファイルの保護と変更のタスクマップ
| | |
|---|
標準ユーザーに対して制限されたファイルアクセス権を構成します。
| 標準ユーザーに対するファイルアクセス権に 022 よりも制限された値を設定します。
|
|
|
標準 UNIX ファイルのアクセス権よりも細かい粒度でファイルを保護するように ACL を指定します。
|
拡張されたセキュリティー属性がファイルの保護に役立つことがあります。
|
|
システムファイルの整合性を保守します。
| スクリプトまたは BART を使用して不正なファイルを検索します。
|
|
|